Pozor na “koronavirové” mobilní hrozby, můžete přijít o citlivé informace i peníze

Chránit se před viry a hrozbami musíte v reálném světě i v tom kybernetickém. Kyberzločinci se totiž snaží zneužívat současnou situaci a obavy lidí z koronaviru COVID-19. Výzkumný tým Check Point Research upozorňuje, že hackeři nyní šíří mobilní malware prostřednictvím aplikací, které se maskují za užitečné aplikace s informacemi o koronaviru.

Výzkumníci společnosti Check Point objevili 16 různých škodlivých mobilních aplikací, které se maskovaly za aplikace o koronaviru COVID-19, ale obsahovaly různé druhy malwaru. V některých aplikacích byl škodlivý kód, který přihlašoval uživatele k prémiovým službám bez jejich vědomí, jiné aplikace se zase zaměřovaly na krádeže citlivých dat a některé hrozby dokonce umožňovaly útočníkům převzít na dálku kompletní kontrolu nad celým zařízením.

Alarmující je také rychlost, s jakou podobné hrozby vznikají. Některé aplikace byly vytvořené jednoduše pomocí hackerského nástroje Metasploit. Pomocí toho může kdokoli se základními počítačovými znalostmi vytvořit podobné škodlivé aplikace za pouhých 15 minut. V tomto případě cílily škodlivé aplikace na běžné lidi, kteří hledají informace spojené s koronavirem.

“Odhaleny byly například 3 nové vzorky bankovního trojanu Cerberus, který je nabízen také jako ‘malware jako služba’, který si může kdokoli pronajmout a vytvořit vlastní variantu hrozby a následně mít pod kontrolou všechna infikovaná zařízení. Cerberus umí zaznamenávat všechny stisknuté klávesy, včetně přihlašovacích údajů, ale umí také zachytit autentizační zprávy a všechny příchozí SMS. Navíc útočníci mohou zařízení ovládat na dálku přes TeamViewer. Cerberus je proto velmi nebezpečný a zákeřný malware. Jiné aplikace zase infikovaly mobilní zařízení malwarem Hiddad, který uživatele obtěžuje reklamou. V dalších aplikacích byl zjištěn mobilní trojský kůň sloužící pro vzdálený přístup (MRAT, Mobile Remote Access Trojan), což je typ mobilního malwaru, který umožňuje útočníkům kompletní kontrolu a monitorování infikovaného mobilního zařízení. Cílem je obvykle krádež dat nebo špehování,” říká Petr Kadrmas, Security Engineer Eastern Europe ve společnosti Check Point.

“Žádná ze škodlivých aplikací nebyla nalezena v oficiálním obchodě s aplikacemi. Všechny byly nabízené na nových ‘koronavirových’ doménách, které byly podle všeho vytvořené speciálně kvůli útokům na uživatele. Jak jsme nedávno uvedli, jen za poslední dobu bylo zaregistrováno více než 30 000 nových ‘koronavirových’ domén, z nichž 0,4 % (131) bylo škodlivých a 9 % (2 777) bylo podezřelých a byly dále vyšetřovány. Od ledna už bylo registrováno více než 51 000 domén souvisejících s koronaviry,” dodává Petr Kadrmas.

Jak se chránit, abyste se nestali obětí kyberzločinu? Pokud máte podezření, že ve svém zařízení můžete mít nějakou infikovanou aplikaci, pak:

  • Odinstalujte infikovanou aplikaci ze zařízení
  • Aktualizujte operační systém a aplikace a používejte vždy nejnovější verze
  • V případě osobních zařízení doporučujeme používat mobilní bezpečnostní řešení, jako je například ZoneAlarm Mobile Security, abyste měli jistotu, že jsou všechny aplikace v telefonu bezpečné.
  • Organizace musí chránit všechna podniková zařízení před sofistikovanými mobilními kyberútoky pomocí pokročilého řešení, jako je například Check Point SandBlast Mobile.


Několik tipů, jak předcházet hrozbám a rizikům:

  • Nepřipojujte se k veřejným Wi-Fi sítím.
  • Povolte vzdálené uzamčení a vymazání dat.
  • Dejte si pozor na nevyžádané hovory, případně je blokujte.
  • Při surfování po internetu se ujistěte, že používáte pouze webové stránky zabezpečené pomocí SSL.
  • Stahujte aplikace pouze z oficiálních obchodů s aplikacemi

Více informací najdete v analýze kyberbezpečnostního týmu Check Point Research:

https://research.checkpoint.com/2020/covid-19-goes-mobile-coronavirus-malicious-applications-discovered/